タブの始まり
情報漏えい事例1:P2Pソフト
Peer to Peer(以下P2P)型のネットワーク接続を利用するファイル共有ソフトなどを悪用して、個人情報や著作権のあるコンテンツを持ち出す違法行為が問題になっています。企業ネットワークの内部から外部に向けて通信を開始すると、ファイアウォールやNAT(ネットワーク・アドレス変換)を越えて、社員や協力会社社員などの使用しているパソコンなどから外部に情報が漏えいする心配があります。また、悪意のないP2P通信であっても、社外の接続先の端末がウィルスに感染していれば、そのウィルスを社内ネットワークに持ち込んでしまうことになり、ユーザーが気づくことなくウィルスが勝手にP2P通信を開始し、機密情報を転送してしまうことも考えられます。P2Pによる情報漏えい問題は、社内規定によって規制を行うだけでは防御が難しく、強制的に通信を不可能にする対策などが求められます。
図:P2P経由の情報漏えい危機
P2Pソフトへの対策
P2P型のファイル共有ソフトの多くは、ルーターやファイアウォールのポートを開放させる仕組みや、代理サーバーを介して通信を行う機能などを持つため、ファイアウォールで防御することは難しく、その通信を遮断するためには、パケットを深く検査し、P2Pソフト固有のトラフィックを検知する機能を備える必要があります。「IBM X-Force® Office Guard Pack Express」(以下Office Guard Pack)では、対策の難しいP2Pソフトによる情報漏えい課題をシンプルに解決します。
Office Guard Packでは、お客様の事業拠点に「UTM(統合脅威管理アプライアンス)」を設置しますが、「情報漏えいオプション」をご契約いただくと、UTMに情報漏えい対策機能が追加設定され、IBMのセキュリティー・オペレーション・センター(以下SOC) が24時間365日運用監視を行い、P2Pによるトラフィックが検知されると、その時点で通信を遮断し情報漏えいの脅威から企業を守ります。
図:Office Guard PackによるP2P情報漏えい対策
情報セキュリティー解決ハンドブックをプレゼント
情報漏えい対策やWebウィルスなど最近の情報セキュリティーの動向や、詳しい価格を含む製品情報にご興味のある方は、ぜひ下記のアンケートにお答えください。もれなく「情報セキュリティー解決ハンドブック」(2009年4月改訂版)をお送りさせていただきます。
※ 順次発送いたします。
Office Guard Pack情報へ 次を読む:ケース2:チャット/Webメール
コンシェルジュ・サービス
IBM Express Advantageでは中堅企業のお客様のためにコンシェルジュを設けました。
コンシェルジュ・サービスとは?
よくあるお問い合わせとは?
コンシェルジュ・サービスについて簡単にご説明します。
Flash版を見るにはAdobe® Flash® Playerが必要です。 Adobe Flash Player
